Capítulo 9. Acciones y seguridad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Como se ha visto a lo largo de los capítulos anteriores, las acciones proporcionan niveles impresionantes de automatización. También proporcionan formas de realizar tareas en GitHub directamente que no serían posibles de otro modo. Sin embargo, estas mismas capacidades también pueden implicar riesgos de seguridad que deben considerarse y planificarse de antemano. De lo contrario, estarás abriendo tus repositorios a múltiples superficies de ataque y vulnerabilidades. Esto puede ocurrir tanto si alguien se aprovecha deliberadamente de los agujeros de seguridad como si se hace un mal uso accidental. Y estás abriendo el repositorio de cualquiera que bifurque el tuyo a los mismos tipos de exposiciones.
Ten en cuenta que estás utilizando un marco totalmente diseñado para la colaboración. Aunque GitHub proporciona una seguridad de primera clase para su plataforma y sus datos, sigue dependiendo de los propietarios individuales de los repositorios tomar las precauciones y medidas adecuadas para asegurar sus repositorios. Esto incluye gestionar quién y qué puede operar en ellos. Esto es especialmente importante con flujos de trabajo y acciones en la mezcla, ya que el propósito específico de ellos es ejecutar código.
En este capítulo, examinaré las implicaciones para la seguridad de trabajar con flujos de trabajo y acciones en el contexto de ...
Get Aprender las acciones de GitHub now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
